[FUG-BR] RES: tráfego estranho 239.255.255.250 :1900

[Luzivan]

Prezado,
	Favmos por parte. Imagino que você tenha um servidor com X placas de
rede para interligar seus seguimentos de rede. Considerando que isto é
verdade e você tem nos logs registros deste tipo de tráfego com certeza você
usando o NMAP tem que detectar isto, caso o NMP não esteja funcionando
aconselho remover e instalar novamente, ou mesmo considerar que seu servidor
está comprometido. 

Executar NMAP

$ nmap -e -n -ttt -i eth0
 
Caso isto não funcione e você possa dizer é retira o cabo da placa X se você
tem placas X e Y então se o trafego continuar chegando nos seus logs claro
que vai está chegando pela placa Y, caso você desconecte fisicamente as duas
placas e o tráfego continuar chegando então é seu próprio servidor que pode
está gerando isto. Claro esta é uma alternativa bem hard o melhor é usar o
NMAP mesmo.


-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
de marvelrat em bol.com.br
Enviada em: quarta-feira, 28 de maio de 2008 09:55
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] tráfego estranho 239.255.255.250 :1900

   pois entao

   tentei a dica do Cristiano..nao rolou... nao acha nada por


   nmap, telnet, nao pinga


   etc

   O que os amigos falaram procede, mas o problema é o endereço de
   origem que nao faz parte da minha LAN Lábios fechados

   abraços
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd